N3Sk

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 115.0.5790.170 **Description** The issue is related to an out of bounds memory access in the ANGLE library of Google Chrome, which could allow a remote attacker to potentially exploit heap corruption via a crafted HTML page. This could lead to arbitrary code execution or denial of service. **Recommendations** For versions prior to 115.0.5790.170, update to version 115.0.5790.170 or later to resolve the issue. As a temporary workaround, consider restricting access to potentially malicious web pages to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 114.0.5735.90 **Description** The issue is related to an out of bounds write in Swiftshader, a library used by Google Chrome. This could potentially allow a remote attacker to exploit heap corruption via a crafted HTML page. The vulnerability may enable an attacker to execute arbitrary code. **Recommendations** For Google Chrome versions prior to 114.0.5735.90, update to version 114.0.5735.90 or later to resolve the issue. As a temporary workaround, consider avoiding the use of crafted HTML pages that could trigger the out of bounds write in Swiftshader until the update is applied.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 108.0.5359.71 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “Use-After-Free” na funcionalidade de login, permitindo que um invasor remoto possa explorar a corrupção da pilha (heap) por meio da destruição do perfil, convencendo um usuário a realizar uma interação específica na interface do usuário. Isso pode levar ao acesso não autorizado a dados confidenciais, à violação da integridade dos dados e à negação de serviço. **Recomendações** Para versões do Google Chrome anteriores à 108.0.5359.71, atualize para a versão 108.0.5359.71 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 99.0.4844.51 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma leitura fora dos limites na biblioteca ANGLE, o que pode potencialmente levar à corrupção da pilha. Um invasor remoto poderia explorar essa vulnerabilidade usando uma página HTML especialmente criada, o que lhe permitiria potencialmente revelar informações protegidas. **Recomendações** Para versões do Google Chrome anteriores à 99.0.4844.51, atualize para a versão 99.0.4844.51 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 96.0.4664.93 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a um underflow de inteiro na biblioteca ANGLE, que pode ser explorado por um invasor remoto para potencialmente causar corrupção de heap por meio de uma página HTML maliciosa. Isso poderia permitir que o invasor executasse código arbitrário ou causasse uma negação de serviço ao enviar uma solicitação especialmente criada. **Recomendações** Para versões do Google Chrome anteriores à 96.0.4664.93, atualize para a versão 96.0.4664.93 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 93.0.4577.82 **Descrição** Um estouro de buffer de pilha na biblioteca ANGLE do Google Chrome permite que um invasor remoto possa explorar uma corrupção na pilha por meio de uma página HTML maliciosa, o que poderia levar a uma negação de serviço ou à execução de código arbitrário. **Recomendações** Para versões anteriores à 93.0.4577.82, atualize para a versão 93.0.4577.82 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas da web potencialmente vulneráveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 86.0.4240.183 **Descrição** O problema está relacionado à aplicação insuficiente de políticas no componente ANGLE do Google Chrome, o que pode levar à corrupção da pilha (heap). Um invasor remoto pode potencialmente explorar essa vulnerabilidade por meio de uma página HTML maliciosa, afetando a confidencialidade, a integridade e a disponibilidade das informações protegidas. **Recomendações** Para versões do Google Chrome anteriores à 86.0.4240.183, atualize para a versão 86.0.4240.183 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Trend Micro Apex One (versões afetadas não especificadas) Trend Micro OfficeScan (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no componente ServerMigrationTool pode permitir que um invasor execute código arbitrário nos produtos afetados. Isso requer interação do usuário, na qual o alvo deve importar um arquivo de configuração corrompido. **Recomendações** Para o Trend Micro Apex One, evite importar arquivos de configuração de fontes não confiáveis até que uma correção esteja disponível. Para o Trend Micro OfficeScan, restrinja o acesso ao componente ServerMigrationTool para minimizar o risco de exploração. Como solução alternativa temporária, considere desativar a funcionalidade de importação do componente ServerMigrationTool até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Adobe Flash Player (affected versions not specified) **Description** The issue is related to a use-after-free error in memory usage. This can be exploited by a remote attacker to execute arbitrary code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.